Beyaz Saray Siber Güvenlik Koordinatörü Michael Daniel, sorunun ekonomik ve psikolojik boyutunu kavramadaki genel yetersizlik sebebiyle, siber alan güvenliğini geliştirmeye yönelik çabaların yetersiz kaldığını belirtti.
Daniel, Washington’daki Billington Sibergüvenlik Konferansı’nda konuşurken, kötü adamların bildiğimiz zayıf noktalardan sızdığını ve aslında bu zayıflığı nasıl giderebileceğimizi bildiğimizi de ifade ederek “bu şekilde düşünüldüğünde çözüm basit olmalı: delikleri tıkamak” dedi.
Aralarında hükümet yetkilileri ve endüstri temsilcilerinin bulunduğu dinleyicilere dönerek “Peki bunu neden yapmıyoruz? Bu demektir ki çözülmesi zor bir problemle karşı karşıyayız” diye ekledi.
Daniel, siber güvenliğin bir insan davranışı ve motivasyonu problemi olarak görülmesinden çok, teknik bir problem olarak görülmesinden yakındı. “İnsan faktörünü anlamadan bu sorunu çözmede başarısız olmaya devam edeceğiz” dedi.
Siber alanın modern hayatın merkezine yerleşmesiyle hükümetin de daha iyi bir küresel siber güvenlik yaratmada rolü olduğunu fakat, hükümetin siber alana müdahalesinin, siyasi süreç açısından daha önce kolayca alınabilen kararları, alınması daha zor hale getirdiğini söyledi.
Bunun tersine çevrilebilen bir durum olmadığı konusunda uyararak zamanı geri döndüremeyeceğimizi ve bununla yaşamayı öğrenmek zorunda olduğumuz bir dünyada yaşadığımızı hatırlattı.
Somut çözümler için de Obama hükümetinin, geleneksel düzenleme veya sözleşme kurallarına bağlı olmayan özel sektörü devreye sokacak alternatif bir yöntem aradığını söyledi. “Bunun tam olarak ne olacağını söyleyemem” dedi ve ekledi: “Öncelikle federal hükümet tarafından tanınan kritik altyapının 16 sektöründe duyurulacak”.
Ayrıca, Obama yönetiminin, güvenlikte şifre merkezliliğe alternatifler bulmak için çalışmalar yapan, NSTIC (Siber Alanda Güvenilen Kimlikler için Ulusal Strateji) olarak da bilinen Standartlar ve Teknoloji Ulusal Enstitüsü’nün siber güvenlik çerçevesini anlattı ve internette, hükümetin menfaat sahiplerini diyaloğa, karar alma ve çözüm üretme süreçlerine katılmaya davet ettiği “multistakeholder” modelini yürürlükte tutmanın gerekliliğini vurguladı.